home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / networking / cisco / account.shar / README < prev    next >
Encoding:
Text File  |  1992-08-07  |  2.8 KB  |  108 lines
  1. 1.4 90/06/20
  2.  
  3. This is a bunch of stuff to read out IP accounting data from CISCO
  4. gateways and some few attempts at processing that data in menaingful
  5. ways. 
  6.  
  7.  
  8.     It certainly is not finished nor polished ! 
  9.  
  10.  
  11. The data is read and stored in a standard format whioch can be processed
  12. by various scripts.  This format consists of blank separated lines.  The
  13. normal data line has four fields:
  14.  
  15.     <ip-from> <ip-to> <npackets> <nbytes>
  16.  
  17. Example:
  18.  
  19.     192.16.202.1   128.96.128.120   4   272
  20.  
  21.  
  22. A line beginning with the word "SAMPLE" separates the different samples
  23. and gives the date and time for the sample represented by the data lines
  24. that follow the SAMPLE line:
  25.  
  26.     SAMPLE <year> <month> <day> <hour> <minutes> <seconds>
  27.  
  28. Example:
  29.  
  30.     SAMPLE 90 04 12 15 00 06
  31.  
  32.  
  33. The data can also be stored in a summary form.  Currently one summary
  34. form giving the <NTOP> data lines with the most bytes transferred is
  35. produced.  Lines representing less than
  36. <CUTPCT> percent of the traffic are suppressd. In addition a SUM
  37. line is produced giving the total number of data lines and the sums of
  38. packets and bytes:
  39.  
  40.     SUM <npairs> <packets> <bytes>
  41.  
  42. Example:
  43.  
  44.     SUM 539 75950 15647439
  45.  
  46.  
  47.  
  48. Files in this distribution:
  49.  
  50.  Makefile        obvious
  51.             This file has all configuration parameters
  52.             (passwords, prompts). Be sure to protect it. 
  53.  
  54.  
  55.  ciscotalk.c        simple minded program to talk
  56.             to the cisco console and get information.
  57.             This just ignores the TELNET protocol
  58.  
  59.  getipacct.sh        Shell script to run periodically (from cron)
  60.             to read out samples. I appends to a file
  61.             containing raw samples and to a file containing
  62.             summaries. Some tuning can be done in the
  63.             file itself. This will be edited into
  64.             getipacct which will actually be run.
  65.             getipacct will contain paswords. so be careful.
  66.  
  67.  martians.sh        script to detect martian packets in the logging files
  68.  
  69.  nameipacct.c        translates IP addresses to DNS names
  70.             and makes output more readable
  71.  
  72.  agg.awk        awk script to do aggregates of sample files
  73.  
  74.  aggday.awk        day by day aggregation
  75.  
  76.  sum.awk        do byte and packet sums
  77.  
  78.  hosts.awk        do sums by hosts
  79.  
  80.  
  81. Installation:
  82.  
  83. - Edit Makefile and set the configuration parameters to apropriate
  84. values for your site. 
  85.  
  86. - make install
  87.  
  88. - Try "getipacct" to see if it creates both files and if they contain
  89. what you expect (be sure the cisco concerned has accounting turned on)
  90.  
  91. - arrange for cron to call getipacct regularly
  92.  
  93. - arrange for the files to be cleaned up regularly
  94.  
  95.  
  96.  
  97. I am very grateful for comments and more data reducing software.  I am
  98. also interested in generating alarms from the samples in real time. 
  99. Example: This host uses more than 50% of a line! 
  100.  
  101.  
  102. Also:
  103.     Maybe a database of what has been used by hosts (perl script with dbm)?
  104.     A perpetual list of hosts that a gateway has ever seen:
  105.         "This gateway has been used by 30.000 hosts last month".
  106.  
  107. Daniel <dfk@mcsun.eu.net>
  108.